の検索結果 :

×
会員登録 お問い合わせ

Contents

SAML ID プロバイダーとして Salesforce を使用して Shopify SSO を構成する方法

miniOrange でできること Salesforce がアイデンティティプロバイダ (IdP) として機能する Shopifyストアフロントへの安全でシームレスなシングルサインオン(SSO)を実現するには Salesforce 資格情報 顧客、従業員、卸売業者向け。Shopify SSOソリューションは、 Shopify顧客アカウント 両方のレガシーアカウント Shopify プラス プラス以外の店舗、そして卸売や Shopify B2BログインSAML および OAuth に準拠するすべての ID プロバイダーをサポートしています (カスタム IdP を含む)。

以下は設定手順のガイドです Salesforce をアイデンティティ プロバイダー (IdP) として使用して Shopify にシングル サインオン (SSO) する そして、Shopifyストアをサービスプロバイダー(SP)として設定し、 顧客とレガシーアカウント, ショッピファイB2B シナリオ。

Shopify Okta SSO - プラグインのダウンロードボタン アプリをダウンロード Shopify Okta SSO - プラグインの価格設定ボタン Shopify Okta SSO - プラグインの価格設定ボタン 料金プラン

ShopifyをIDPとして使用してSalesforceへのSSOを設定する

Shopifyをアイデンティティプロバイダー(IDP)として使用してSalesfroceにシングルサインオン(SSO)を設定する場合は、次の手順に従ってください。 こちら.

SalesforceをIDP(SAML)としてShopifyにSSOを設定するには、 miniOrange Shopify シングル サインオン - SSO ログイン アプリケーション あなたの店で。


Youtube-カラー スケッチで作成されました。

ご確認ください> ビデオShopify でのシングル サインオンの仕組みについて詳しくは、こちらをご覧ください。

Shopify への SSO の IDP として Salesforce を設定するためのステップバイステップガイド

  • にログインします。 セールスフォースポータル。
  • ログイン後、Salesforce Classicモードになっている場合は、以下の手順に従ってSalesforce Lightningモードに切り替えてください。それ以外の場合は、次の手順に進んでください。
  • から Salesforce Lightning モードに切り替えます。 プロフィールメニュー。
Shopify ストア SSO アプリ ログイン - Shopify Okta SSO

  • この画面の上にある、「会員登録する」ボタンをクリックすると、会員登録フォームが表示されますので、必要事項を入力して登録手続きを行っていただきます。 セットアップアイコン 右上隅にある オプション。セットアップ ページに自動的にリダイレクトされます。
Shopify ストア SSO アプリ ログイン - Shopify Okta SSO

  • 左側のメニューから、次の場所に移動します ID » ID プロバイダー 設定セクションで。
Shopify ストア SSO アプリ ログイン - Shopify Okta SSO

  • 以下を行うには、 ID プロバイダーを有効にする ボタンをクリックしてください。アイデンティティ プロバイダーを有効にすると、Salesforce メタデータ エンドポイントと証明書の詳細が表示されるようになります。
Shopify ストア SSO アプリ ログイン - Shopify Okta SSO

  • [サービス プロバイダー] セクションで、次をクリックします。 サービス プロバイダーは接続アプリ経由で作成されるようになりました。 ここをクリック リンクをクリックします。
Shopify ストア SSO アプリ ログイン - Shopify Okta SSO

  • 入力する 接続されているアプリ名、API 名、連絡先メールアドレス.
  • 「Web アプリの設定」で、 SAML を有効にする チェックボックスをオンにします。
Shopify ストア SSO アプリ ログイン - Shopify Okta SSO

  • 上記の場合 SAML設定を取得する必要があります。 Shopify のエンティティ ID と ACS URL。
  • 今すぐあなたに行きます Shopifyストア、 に移動します アプリ セクションをクリックして シングル サインオン - SSO ログイン アプリケーション。

Shopify ストア SSO アプリ ログイン - Shopify Okta SSO

  • 以下を行うには、 IDプロバイダーの追加 ボタンをクリックして IDP を追加します。
IDP の追加 - Shopify Okta SSO

  • 選択する SAML プロトコル。
SAML - Shopify Okta SSO

  • 今すぐ選択 Salesforce IDP のリストから。
Okta IDP - Shopify Okta SSO

  • 以下を行うには、 メタデータの取得 下の画面に示すように、ボタンをクリックしてサービス プロバイダーのメタデータを取得します。
メタデータの取得 - Shopify Okta SSO

  • に移動します SP が開始するメタデータ セクションを作成し、下にコピーします ACSのURL および エンティティ ID または発行者。
SP 開始メタデータ - Shopify Okta SSO

  • 前の手順でコピーした値を 基本的な SAML 構成 Salesforceのセクション。(下の表を参照)
メタデータの取得 - Shopify Okta SSO

エンティティID 上記のエンティティ ID または発行者 手順.
ACS URL (アサーション コンシューマ サービス URL) 上記の ACS URL 手順.
  • 次に、をクリックします Save
  • 左側のメニューから、 プラットフォームツール選択 アプリ » 接続されたアプリ » 接続されたアプリの管理 。 作成したアプリをクリックします。
メタデータの取得 - Shopify Okta SSO

  • 「プロファイル」セクションで、 プロファイルの管理
メタデータの取得 - Shopify Okta SSO

  • 割り当て 対応プロファイル このアプリを介してログインへのアクセスを許可したいと考えています。
メタデータの取得 - Shopify Okta SSO

  • SAML ログイン情報、をクリックしてください メタデータをダウンロード 下の画像に示すボタンをクリックすると、組織のユーザーが Shopify に SSO できるようになります。
SP 開始メタデータ - Shopify Okta SSO

  • SAML ログイン情報 メタデータをダウンロード 下の画像に示すボタンをクリックすると、コミュニティ ユーザーが Shopify に SSO できるようになります。
IDP 開始メタデータ - Shopify Okta SSO

  • このメタデータは、設定時にすぐに使えるようにしておいてください。 サービスプロバイダー.

Salesforce 側の設定が完了しました。

  • に戻ります miniOrange シングル サインオン-SSO アプリケーションをクリックし、 IDプロバイダーの追加
miniorange SSO - Shopify Okta SSO

  • 選択する SAML プロトコル。
SAML - Shopify Okta SSO

  • IDP のリストから、 セールスフォース。
Okta - Shopify Okta SSO

  • 以下を行うには、 IDPメタデータのインポート
IDP メタデータのインポート - Shopify Okta SSO

  • アップロード方法を選択します メタデータリンク。コピーした XML ファイルのリンクを貼り付けます。 ステップ 1 をクリックします インポート。
メタデータ リンク - Shopify Okta SSO

  • 適切な IDP 名を追加し、 をクリックします。 保存します。
設定を保存 - Shopify Okta SSO


  • IDP設定を保存すると、 試験用接続 ステップ。
    属性をマッピングまたはフェッチする前にテスト接続を実行してください。テスト接続により、IDP 構成が正しいことが確認されます。
  • 以下を行うには、 試験用接続
テスト接続 - Shopify Okta SSO

  • 有効な Salesforce 資格情報を入力すると、下の画面に示すようなポップアップ ウィンドウが表示されます。
接続成功 - Shopify Okta SSO

  • 以下を行うには、 属性のフェッチ IDP 属性を取得するためのボタン。
属性の取得 - Shopify Okta SSO

  • 以下を行うには、 + 属性マッピング Shopify と Salesforce の間で属性をマッピングするボタン。
属性マッピング - Shopify Okta SSO

  • 以下の表を参照して属性をマッピングします。
Shopifyの属性名 事前定義された属性のリストから属性を選択します
属性タイプ IDP 属性
属性値 IDP からフェッチした属性値を選択します
マップ属性 - Shopify Okta SSO

  • ソフトウェアの制限をクリック 次へ。

Shopifyストアタイプを選択:

Plus以外のShopifyストアでのSSO設定

Shopify ストアで有効にしたアカウントの種類を選択します。

注意: あなたが パスワード保護されたストア または作業中 Shopify開発ストア、クリック こちら ストアフロントのダイジェスト Cookie を設定して、ストアで SSO が機能できるようにします。

  • アプリケーションダッシュボードに移動し、 顧客アカウント拡張機能 下の画像の通りです。
Shopify SSOログイン - 顧客を有効にする

  • 有効にします 新規顧客アカウント 拡張機能をクリックして Save.
Shopify SSOログイン - /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webpsを有効にする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify SSOログイン - アプリをデフォルトにする

SSOユーザーのみにチェックアウトを許可 - その他を制限

この機能により、シングルサインオン(SSO)でログインしたユーザーのみがチェックアウトプロセスを完了できるようになります。他のユーザーはチェックアウトを続行できなくなります。

  • MFAデバイスに移動する 設定.
    • Shopify SSOログイン - 設定に移動

  • Video Cloud Studioで 購入手続きへ進む のセクションから無料でダウンロードできます。
    • Shopify SSOログイン - Shopify Checkoutを開く

  • 下にスクロールすると、 チェックアウトルール セクションをクリック ルールを追加する.
    • Shopify SSOログイン - チェックアウトルールの追加

  • ソフトウェアの制限をクリック SSOチェックアウト検証.
    • Shopify SSOログイン - SSOチェックアウト検証

  • を選択解除 「すべての顧客がチェックアウトを完了できるようにする」 オプションを選択し、クリックします Save.
    • Shopify SSOログイン - 「すべての顧客にチェックアウトの完了を許可する」の選択を解除

  • さて、次のことができます オンにする チェックアウトルール。
    • Shopify SSOログイン - SSOチェックアウト検証をオンにする

  • SSO を実行せずにチェックアウトしようとすると、以下に示すようにエラーが表示されます。
    • Shopify SSOログイン - SSOチェックアウト検証エラー

Shopifyストアのシングルサインオン(SSO)をテストする

  • Shopify ストアにアクセスします。(https:// )
  • 以下を行うには、 ユーザーログインアイコン.
ストアへのSSOログイン - Shopify miniOrange SSO

  • 前の手順で設定したアイデンティティプロバイダー(IDP)のログインページにリダイレクトされます。IDPアカウントの認証情報でログインしてください。
  • 次に、登録したメールアドレスに送信される6桁のOTPを入力してください。(これは1回限りのプロセスです)
Shopify miniOrange SSO - 6桁のOTP顧客アカウント

  • Shopify ストアに正常にログインします。
  • アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。
Shopify SSOログイン - アプリをデフォルトにする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify SSOログイン - アプリをデフォルトにする

  • 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちら、その IDP を使用して SSO を設定します。
  • 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。
Shopify SSOログイン - アプリをデフォルトにする

Shopifyストアのシングルサインオン(SSO)をテストする

  • Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
  • 以下を行うには、 ログインボタン 以前にカスタマイズしたものです。
ストアへのSSOログイン - Shopify miniOrange SSO

  • IDプロバイダー(IDP)のログインページにリダイレクトされます。既存のアカウントの認証情報でログインしてください。
  • ログイン後、「reCAPTCHAトークンが無効または見つかりません」というエラーが表示され、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 よくあるご質問 エラーを解決します。
Shopify miniOrange SSO - 問題が発生しましたというエラー

Plus Shopify ストアでの SSO 設定

Shopify ストアで有効にしたアカウントの種類を選択します。

  • SSOアプリケーションに戻り、 ストアに接続 タブには何も表示されないことに注意してください。
  • コピー 検出エンドポイント URL クライアントID、クライアントシークレット、追加スコープ および ログアウト後のリダイレクト URI パラメータ 手元に置いておけます。
Shopify SSOログイン - クライアントIDとシークレットをコピーする

  • 以下を行うには、 お客様のアカウント 下の画像のようにリンクします。
Shopify SSOログイン - 顧客アカウントをクリック

  • まず お客様のアカウント Shopifyが推奨するオプションを選択します。次に、 認証 オプションをクリックして 管理 .
  • オプションが見つからない場合は、 shopifysupport@xecurify.com 支援のため。
Shopify SSOログイン - 認証の管理

  • 以下を行うには、 プロバイダーの管理
Shopify SSOログイン - プロバイダーの管理

  • ソフトウェアの制限をクリック プロバイダーに接続
Shopify SSOログイン - IDプロバイダーに接続する

  • アイデンティティプロバイダ名を追加し、 プロバイダー のドロップダウンで、ANSYS Structures Desktopを選択します。 カスタムまたはその他の.
Shopify SSOログイン - IDプロバイダー名の追加

  • 次のような詳細を入力してください 検出エンドポイント URL、クライアント ID、クライアント シークレット、追加スコープ、ログアウト後のリダイレクト URI パラメータ コピーしたもの 上記の. ステップ。クリック Save.
Shopify SSOログイン - メタデータの追加

  • アイデンティティプロバイダを追加したら、 試験用接続.
Shopify SSOログイン - テスト接続

  • フローを確認した後、アイデンティティプロバイダを次のようにします。 有効.
Shopify SSOログイン - IDプロバイダーをアクティブにする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify SSOログイン - アプリをデフォルトにする

Shopifyストアのシングルサインオン(SSO)をテストする

  • Shopify ストアにアクセスします。(https:// )
  • 以下を行うには、 ユーザーログインアイコン.
ストアへのSSOログイン - Shopify miniOrange SSO
  • 前の手順で設定したアイデンティティプロバイダー(IDP)のログインページにリダイレクトされます。IDPアカウントの認証情報でログインしてください。
  • Shopify ストアに正常にログインします。

ユーザー名とパスワードを使用してログインする

B2BストアのIDPオプションによるログインに加えて、ユーザー名とパスワードを使用したログインも提供したい場合は、 ここをクリック

Shopifyログイン - ユーザー名とパスワード

メールOTPを使用したログインを提供する

B2BストアでIDPログインオプションに加えてメールOTPログインも提供したい場合は、 ここをクリック

Shopifyログイン - メールOTP
  • 今、 セットアップガイド ボタンをクリックし、記載されている手順に従ってマルチパス トークンを取得します。
Shopify SSOログイン - マルチパストークンを取得する

  • 有効にします マルチパストークン オプション。こちらを参照してください よくある質問 Multipass トークンの値を取得し、下のフィールドに貼り付けます。
Shopify SSOログイン - マルチパストークンを有効にする

  • ソフトウェアの制限をクリック Save.
  • アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。
Shopify SSOログイン - アプリをデフォルトにする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify SSOログイン - アプリをデフォルトにする

  • 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちら、その IDP を使用して SSO を設定します。
  • 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。
Shopify SSOログイン - アプリをデフォルトにする

Shopifyストアのシングルサインオン(SSO)をテストする

  • Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
  • 以下を行うには、 ログインボタン 以前にカスタマイズしたものです。
ストアへのSSOログイン - Shopify miniOrange SSO

  • IDプロバイダー(IDP)のログインページにリダイレクトされます。既存のアカウントの認証情報でログインしてください。
  • 「reCAPTCHAトークンが無効または見つかりません」というエラーが発生し、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 よくあるご質問 エラーを解決します。
Shopify miniOrange SSO - 問題が発生しましたというエラー

  • Shopify ストアに正常にログインします。

正常に設定されました シングルサインオン(SSO) SalesforceをSAML IDプロバイダー(IdP)、Shopifyストアをサービスプロバイダー(SP)として設定することで、Shopifyストアの認証をスムーズに行うことができます。 Shopify Salesforce統合、 ユーザーは、Shopify Plus ストアでも非 Plus ストアでも、シングル サインオン (SSO) を実行して Shopify ストアにアクセスできるようになり、繰り返しログインする必要がなくなりました。

その他の機能➔

  • Shopifyアカウントタイプの両方をサポート – Shopify の顧客アカウントと従来のアカウントの両方と互換性があり、すべてのユーザーにとってシームレスで一貫したログイン エクスペリエンスを保証します。
  • プラス&非プラスストア – Shopify Plus ストアと非 Plus ストアの両方にシングル サインオン (SSO) を導入し、さまざまなビジネス ストアのニーズに適応します。
  • 卸売・B2Bログイン – Salesforce ベースの認証により、卸売業者、企業、消費者の安全なログインが可能になります。
  • 従業員向け景品ストアの統合 – Salesforce に登録されている従業員のみにアクセスを制限し、外部ユーザーによるストアへのアクセスをブロックすることで、Shopify ストアを非公開に保ちます。
  • さまざまなIdPをサポート – Salesforce および SAML/OAuth 準拠のその他の ID プロバイダーと互換性があり、認証ニーズに柔軟に対応します。
  • Shopifyの複数ストアへのSSO– 認証ソースとして Salesforce を使用することで、フランチャイズや B2B 組織の複数の Shopify ストア間でシングル サインオンを有効にします。

説明されている手順に従ってください こちら 優先 IDP を使用して Shopify で SSO を設定します。

他のサイトへのリダイレクトはブラウザでブロックされている可能性があります。以下の手順に従ってください。 こちら 問題を解決する。

説明されている手順に従ってください こちら 顧客をコレクション/カートまたはその他のページにリダイレクトします。

IDPへの自動リダイレクト機能を有効にするには、SSOアプリケーションのエンタープライズプランにアップグレードする必要があります。以下の手順に従ってください。 こちら この機能を有効にします。

その他のよくある質問➔

Salesforce を ID プロバイダー (IdP) として使用して、顧客が SAML ベースのシングル サインオン (SSO) を介して Salesforce 資格情報を使用して Shopify ストアにログインできるようにすることができます。

Salesforce を Shopify Plus SSO の IDP として設定する方法:
Salesforce の場合:

Salesforce を SAML IdP として設定し、SSO 用の接続アプリケーションを作成し、NameID、メール、ユーザーの詳細などの必要な SAML 属性を使用して接続アプリケーションを構成します。

Shopify で SSO アプリを使用する場合:

Shopifyをサービスプロバイダー(SP)として設定し、Salesforce IdPメタデータをインポートします。顧客のSSOログインを有効にして、Salesforceの認証情報を使用してログインできるようにします。

設定が完了すると、顧客は Salesforce SSO を介して Shopify ストアフロントに直接アクセスできるようになり、プラットフォーム間でシームレスなログインと統合された ID エクスペリエンスが実現します。

はい、Salesforce を集中 ID プロバイダー (IdP) として使用して、複数の Shopify ストア間でシングル サインオン (SSO) を有効にすることができます。これは、統合アクセスを必要とするフランチャイズ ネットワーク、販売代理店、またはパートナーに最適です。

Salesforce を使用して複数の Shopify ストア間でログインを効率化するための SSO の設定方法:
Salesforce の場合:

SalesforceをSAML IdPとして設定し、必要なユーザー属性を持つ接続アプリケーションを作成します。プロファイル、ロール、または権限セットを使用してユーザー(フランチャイズ店やパートナーなど)を整理し、アクセスを制御します。

各 Shopify ストア (Shopify SSO アプリを使用) で次の操作を実行します。

各 Shopify ストアで Shopify SSO アプリを設定し、同じメタデータを使用して Salesforce を IdP として設定します。

クロスストア SSO を有効にすると、ユーザーが 1 つのストアにログインすると、他のストアに移動するときに認証された状態が維持されます。

この設定により、すべての Shopify ストアフロントでシームレスなログインエクスペリエンスが提供され、Salesforce でのユーザー管理が一元化され、ストアごとに個別の認証情報が必要になることが軽減されます。

はい、Salesforce SSO経由でログインしたユーザーを、事前定義されたルールや、ロール、グループメンバーシップ、メールドメインなどのユーザー属性に基づいて、特定のShopifyページにリダイレクトできます。これにより、パートナーを卸売ポータルに、従業員を社内ダッシュボードに、顧客をパーソナライズされた商品コレクションにリダイレクトするなど、ログイン後のユーザーエクスペリエンスをユーザータイプに合わせてカスタマイズできます。

Shopify で Salesforce SSO を設定し、ログイン後に別の Shopify ページへのリダイレクトを設定する方法:

Salesforce では、接続されたアプリケーションが SAML アサーションでカスタム ユーザー属性 (例: userType、department、電子メール ドメイン) を送信するように設定します。

Shopify SSO アプリで、これらの属性に一致する条件付きログイン後 URL リダイレクト ルールを設定します。

各ユーザー グループまたは条件ごとにターゲット URL を定義し、各ユーザーがログイン時に必要な場所に正確に移動するようにします。

この設定により、Salesforce を通じて Shopify ストアにログインするすべてのユーザーにシームレスで役割固有のエクスペリエンスを提供できます。

企業のメールドメイン(例:@yourcompany.com)を持つユーザーのみにログインを許可することで、Shopify ストアへの Salesforce SSO アクセスを制限できます。これにより、組織内の承認されたユーザーのみがストアにアクセスできるようになります。

Shopify SSO アプリで Salesforce SSO を設定し、企業のメールドメインを持つユーザーへのアクセスを制限するにはどうすればよいですか?
Salesforce の場合:

Salesforce で企業のメールを持つユーザーにのみ割り当てられた権限セットまたはプロファイルを使用します。

Shopify SSO アプリの場合:

ユーザーの電子メール ドメイン (SAML アサーションで受信) を許可された企業ドメインと照合することにより、ドメインベースのアクセス制御を有効にします。

電子メールが @yourcompany.com または @partnercompany.org で終わるユーザーのみを許可するなどのルールを定義できます。

この設定により、外部または個人のメール アカウント (Gmail や Yahoo など) のアクセスが拒否され、Salesforce SSO を介して Shopify ストアへの安全で制御されたログインが維持されます。


までご連絡ください shopifysupport@xecurify.com、弊社のチームが Shopify SSO アプリケーションの設定をお手伝いします。弊社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。

ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応